Sysinternals による AutoRuns の説明。Autoruns は、おかしなプログラムやシェル拡張などが登録されていないかを調べるのに有用なので、読んでおくとよいでしょう。 TechNet Magazine 2007 年 4 月号より。

CSS の cursor プロパティで cursor: url(……); という具合に任意の画像を指定できるわけでして。 Windowsアニメーションカーソルの脆弱性 | 水無月ばけらのえび日記 うひ。付け加えて言うならここで指定するカーソルファイルはファイル名がべつに *.ani とか…

まっちゃさんが困ってるみたいなので。こんな感じで CustomRule.js を書き換えると、任意のヘッダを追加/書き換えできます。X-FORWARD-FOR も同じ感じで書き換えできます。(書き換えても、プロキシで上書きされる予感) class Handlers { //この2行を追加 pub…

これの話かな。

Fiddler2は Proxy 型の HTTP デバッガで、送受信のルールを JScript で柔軟に記述することで様々なカスタマイズができます。例えば、IE では止めにくい Referer も、Fiddler のルールをカスタマイズすることで簡単に止めることができます。手順は次のとおり…

これはすごい(個人的に)。 C:\>chcp 20932 Active code page: 20932 C:\>dir >dir-euc.txtC:\>chcp 50220 Active code page: 50220 C:\>dir >dir-[]jis[].txtC:\>chcp 65001 Active code page: 65001 C:\>dir >dir-utf8.txtC:\>chcp 65000 Active code page:…

IE で例えば <input type="text" value="`abc`size=200"> のようなHTMLを表示させたとします。value 属性はダブルクォートで囲まれていますので、当然「`abc`size=200」という文字列になります。ところが、これを印刷プレビューさせてみると a) value にスペースが入っていない場合は前後の "" は消え…

3月7日の出題の解説。 例題のWebアプリケーションもどきは、クエリストリングとして与えた文字列が <input> の value にセットされる、という仕様です。 例えば、"abc"を与えた場合には、出力される HTML は <input type=text id=q name=q size=40 value=abc> となります。value属性が引用符で囲まれていませんが 「…

今週はシアトルに行けないぶんスクリプトとか頑張る週なのです。というわけで、なければ作ってしまいましょう。 maillog.vbs とかって名前で保存して、コマンドラインから C:\> maillog.vbs foo.eml とかで eml の主要なヘッダを表示します。表示したいヘッ…

ちょっと遊びでXSSする例を作ってみました。知ってる人なら3秒で突破できる簡単なものです。 http://openmya.hacker.jp/hasegawa/test/jxss.html ソースも丸見えですので、突破してみてください。ただし環境に依存しますのでお使いの環境で突破できなかった…

日本語版も出ないかなぁ。 Writing Secure Code for Windows Vista® (Developer Best Practices)作者: Michael Howard,David LeBlanc出版社/メーカー: Microsoft Press発売日: 2007/04/25メディア: ペーパーバック クリック: 2回この商品を含むブログ (1件) …